Le site spécialisé dans la sécurité Secunia met en garde les utilisateurs de Yahoo Messenger (v5.x) contre une faille de sécurité qualifiée d’
« extrêmement critique ». La vulnérabilité, dont l’origine se trouve dans le dépassement de la mémoire tampon, permet à un pirate extérieur d’exécuter des programmes à distance. Pour l’exploiter, il suffit au pirate de faire parvenir un surplus de données à l’outil de dialogue, par exemple sous la forme d’une adresse Internet très longue. Lorsque l’internaute cliquera sur celle-ci (depuis une page web ou directement depuis Yahoo! Messenger), il provoquera dans le meilleur des cas l’arrêt du programme, et sinon l’exécution du code exécutable malicieux que le pirate aura placé à la fin de l’adresse piégée. Après quelques flottements, Yahoo a finalement mis à disposition un patch correctif à cette adresse. Par précaution, au reste, Secunia conseille d’effacer le fichier yauto.dll du programme. Il s’agit du contrôle ActiveX fautif, qui n’est pas essentiel au bon fonctionnement de Messenger.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.